AMSTERDAM – Door een lek in het besturingssysteem Android kunnen criminelen simpel toegang krijgen tot mobieltjes. Dat meldt de Volkskrant zaterdag op basis van onderzoek van de Vrije Universiteit Amsterdam.
Het probleem wordt volgens onderzoekers veroorzaakt door Google, de maker van Android. Doordat gebruikers met één Google-gebruikersnaam verschillende apparaten bedienen (computer, tablet, smartphone), kan iemand die een internetbrowser heeft geïnfecteerd via Google eenvoudig kwaadaardige apps installeren op een mobiele telefoon.
Op die manier kunnen criminelen gemakkelijk controle krijgen over de telefoon en bijvoorbeeld misbruik maken van diensten als DigiD, ING Bankieren en PayPal maar ook de camera aanzetten, berichten onderscheppen en malware installeren.
Veiligheidsrisico
Google weet al sinds eind 2014 van het lek af, maar zou volgens de onderzoekers nog altijd niets gedaan hebben. “Tot onze verbijstering doen ze er niets mee. Dit is een groot veiligheidsrisico”, aldus onderzoekers Radhesh Krish-nan, Victor van der Veen en Herbert Bos.
Verreweg (zo’n 85 procent) de meeste nieuw verkochte smartphones draaien op Android. Bos, hoogleraar systeem- en netwerkbeveiliging, heeft ook het Nationaal Cyber en Security Centrum (NCSC) en het Team High Tech Crime (THTC) van de politie ingelicht. “Bij de politie namen ze het wel serieus.” Maar omdat het probleem nog altijd niet is opgelost, willen de onderzoekers nu het publiek informeren over de risico’s.
